VirSCAN VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。

选择语言
服务器负载
Server Load

文件信息
安全评分:78
行为列表
基本信息
MD5:8f36ddaa32b7ad7b3c31613d9428c406
文件类型:zip
出品公司:
版本:
壳或编译器信息:
子文件信息:bg.js / 2bea3595353181a4baffbdee12eaaee7 / Unknown
sea.js / 2aa6d075395b81d6e1dad7636af4891c / Unknown
options.js / 2d3a140a01f96e6c96f97d336e32c169 / Unknown
messages.json / 069460dbeafdde453ecf90e375473363 / Unknown
messages.json / 069460dbeafdde453ecf90e375473363 / Unknown
icon-128.png / 49188f07cd4e07c2acb7d143ff76f01c / Unknown
google.png / 32b72a7fe6fe75e5d5502e6d23f9ee33 / Unknown
first.html / 557caed06b17e159bbb7fa3babec83aa / Unknown
abs-icon-big.png / 1b3d7cba77a48f580ae2ac4706aef2f8 / Unknown
chrome.png / b731889d4da7f0d572abbd67d3e50728 / Unknown
popup.html / b33d5230e939cba5f4e4098fdd4a65bc / Unknown
options.html / 43ca51bbd1687aff92f0552f402d9a5a / Unknown
verified_contents.json / 0785dab304b9109f083cda3c786e83ce / Unknown
gmail.png / e31b9f3f3cf5fe60ec999395d722cdad / Unknown
googleplus.png / 88004c33a452380975d4fe00b503ac83 / Unknown
warming.html / 0365ac75e171a6503ea9e905c70c5da3 / Unknown
popup.js / 836fc4fa107bf2fcec5deef06552ded2 / Unknown
icon-40.png / 3edade45af57300b2decd9849bc0cc12 / Unknown
icon-32.png / f2bfe78edfd25665882cbd618ae6be77 / Unknown
进程行为
行为描述:创建本地线程
详细信息:TargetProcess: wscript.exe, InheritedFromPID = 2000, ProcessID = 2896, ThreadID = 2908, StartAddress = 01002FD4, Parameter = 008E4498
TargetProcess: wscript.exe, InheritedFromPID = 2000, ProcessID = 2896, ThreadID = 2912, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: wscript.exe, InheritedFromPID = 2000, ProcessID = 2896, ThreadID = 2916, StartAddress = 765E964D, Parameter = 001DBD50
文件行为
行为描述:查找文件
详细信息:FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\bg.js
其他行为
行为描述:创建互斥体
详细信息:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
行为描述:创建事件对象
详细信息:EventName = Global\crypt32LogoffEvent
行为描述:查找指定窗口
详细信息:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
行为描述:打开事件
详细信息:MSFT.VSA.COM.DISABLE.2896
MSFT.VSA.IEC.STATUS.6c736db0
Global\crypt32LogoffEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
行为描述:窗口信息
详细信息:Pid = 2896, Hwnd=0x1034a, Text = 确定, ClassName = Button.
Pid = 2896, Hwnd=0x1034e, Text = 脚本: C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\bg.js 行: 1 字符: 828 错误: 缺少标识符、字符串或数字 代码: 800A0404 源: Microsoft JScript 编译错误 , ClassName = Static.
Pid = 2896, Hwnd=0x10346, Text = Windows Script Host, ClassName = #32770.
行为描述:打开互斥体
详细信息:ShimCacheMutex
运行截图
VirSCAN

关于VirSCAN | 免责声明 | 联系我们 | 友情链接 | 帮助我们
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号